Ich habe viel Dokumentation darüber gelesen, wie man die Root-Benutzeranmeldung über SSH aus Sicherheitsgründen deaktivieren kann. Ich habe/etc/ssh/sshd_config
PermitRootLogin no
Wenn ich die Root-Anmeldung deaktiviere, müssen beim Booten auch Benutzername und Passwort übernommen werden.
Wenn ich
PermitRootLogin without-password
Dann ist es sicher, dies zu tun. Ist es sicher, wenn ich meinen SSH-Schlüssel verwende? Bitte erklären Sie es.
Antwort1
Aus der ManpageMann sshd
PermitRootLogin
Gibt an, ob sich Root mit ssh(1) anmelden kann. Das Argument muss yes, prohibit-password, without-password, forced-commands-only oder no sein. Der Standardwert ist prohibit-password.
Wenn diese Option auf prohibit-password oder without-password gesetzt ist, werden die Kennwort- und tastaturinteraktive Authentifizierung für Root deaktiviert.
Wenn diese Option auf „Nur erzwungene Befehle“ eingestellt ist, ist die Root-Anmeldung mit Authentifizierung über öffentlichen Schlüssel zulässig, jedoch nur, wenn die Befehlsoption angegeben wurde (was für die Erstellung von Remote-Backups nützlich sein kann, selbst wenn die Root-Anmeldung normalerweise nicht zulässig ist). Alle anderen Authentifizierungsmethoden sind für Root deaktiviert.
Mit „ohne Passwort“ kann sich Root also über jede Methode AUSSER Passwortauthentifizierung anmelden. Dies kann SSH-Schlüssel und Kerberos umfassen.
Meiner Meinung nach ist das eine sichere Option.
Siehe auchWas bedeutet „ohne Passwort“ in der Datei sshd_config?